Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Авторский раздел Андрея Матвеева,
Мы входим в систему с помощью имени и пароля, но сегодня, когда для взлома и несанкционированного доступа используются все передовые технологии, этого становится мало. Скоро такая ситуация заставит производителей ОС оснастить свои продукты более сложными методами идентификации пользователей, основанными на физических характеристиках человека. Корпорация Microsoft заключила соглашения с компанией I/O Soft-ware, выпускающей программные средства защиты, о включении в Windows 2000 созданного этой компанией интерфейса Biometric API. С его помощью можно идентифицировать пользователя по отпечаткам пальцев, радужной оболочке глаза, лицу или голосу. Замечу, что учитываются многие факторы, которые влияют на человека, такие как старение, изменение веса, болезни, а хранящиеся в компьютере образы могут быть и трехмерными. Аппаратное обеспечение для этой технологии разработано фирмой Veridicom и представляет собой чип, считывающий рисунок кожи на пальцах. Veridicom уже заключила соглашение с ведущими производителями ноутбуков, которые будут встраивать чип в свою продукцию. Использование, а тем более продвижение таких технологий обходится очень дорого. Некоторые компании уже пытались их безуспешно внедрить, а Microsoft рискует. Сейчас для нее не самый лучший период, но она направляет на это инвестиции. Корпорация надеется устранить многие трудности, встроив поддержку таких технологий в свои ОС. Замечу, что новые технологии исключают подделку и тем самым увеличивают безопасность при онлайновых сделках в Интернет. Представители Microsoft уверены в успехе и обещают, что уже летом этого года данная технология будет встроена не только в Windows 2000/NT, но и в Windows 95/98.
Специально сконструированное расширение в запрашиваемом URL приводит к 100% загрузке Web-сервера на базе Internet Information Server. При определенных обстоятельствах то же самое может послужить причиной временной остановки всего Web-сервера. В соответствии с Интернет стандартом RFC 2396, алгоритм обработки адреса ресурса воспринимает любую последовательность расширений. В этом алгоритме была обнаружена ошибка, которая позволяет злоумышленнику сильно увеличить время обработки URL и тем самым увеличить общую нагрузку на сервер. Исправление для Internet Information Server 4.0 доступно на www.microsoft.com/downloads/release.asp?releaseid=20906 , а для Internet Information Server 5.0 на www.microsoft.com/downloads/release.asp?releaseid=20904
Когда стало известно о новой файловой системе EFS (Encrypted File System), которая появилась в Windows 2000, одним из основных ее свойств называлась возможность шифровать хранящиеся на диске файлы. Как оказалось, эта функция защиты конфиденциальной информации от злоумышленников может не обеспечивать стойкого шифрования. Локальная БД безопасности хранится на диске и с ее помощью можно расшифровать любой файл. Для предотвращения такой возможности используйте утилиту syskey и зашифруйте БД безопасности.
Вышла бета-версия первого пакета обновлений для Windows 2000. Тем самым началось его тестирование среди подписчиков службы MSDN (Microsoft Developer Network), которая объединяет разработчиков для Windows платформы. Windows 2000 Service Pack 1 будет необязательным обновлением. Micro-soft позиционирует его как собрание всех обновлений и расширений для систем семейства Windows 2000. Кроме того, в него включены исправления ошибок совместимости с некоторыми аппаратными средствами и, естественно, с его помощью будут исправлены все обнаруженные ошибки в системе безопасности. Ставшие уже традиционными обещания повышения надежности работы системы справедливы и для этого пакета обновлений. Одна из новых возможностей, которая появится после установки нового пакета обновлений, это ≈ слипстриминг. Он позволяет интегрировать пакеты обновлений по мере их выхода без необходимости переинсталляции системы. Бета-тестирование началось, и мы сможем наблюдать за его ходом и развитием функциональных расширений в Windows 2000 Service Pack 1. Сам пакет обновлений должен выйти летом этого года и его размер составит более 190 МБ. Стоит отметить то, что не все пользователи в будущем смогут его скачать из Интернет из-за внушительных размеров. Также с лета этого года нам обещают регулярный выход пакетов обновлений. По словам аналитиков, после выхода Service Pack 1 многие компании начнут активнее внедрять у себя Windows 2000, полагая, что все серьезные ошибки уже обнаружены и исправлены. Сразу вспомнились слова одного из моих коллег, который категорически сказал, что будет устанавливать Windows 2000 на рабочие серверы после выхода первого или даже второго пакета обновлений для системы. Действительно, российские специалисты более консервативны и опасаются серьезных ошибок, особенно в системе безопасности. Но это определяется не российским менталитетом, а просто тем, что квалификация наших специалистов среднего звена выше, чем у зарубежных коллег.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей